A Check Point Research descobriu um malware que está a ameaçar a comunidade de 1,2 milhões de jogadores do motor de jogo Godot de código aberto. O malware, batizado de GodLoader, aproveita-se da confiança que os jogadores depositam nas plataformas legítimas para atacar e causar danos.

Além dos 1,2 de jogadores em risco que utilizam esta plataforma, a escala poderá ser maior, uma vez que a vulnerabilidade pode ser alargada. Os jogos baseados em Godot são jogados em plataformas nos sistemas operativos Windows, macOS e Linux, que se tornaram os principais alvos, aponta a especialista em cibersegurança.

Os cibercriminosos estão a direcionar-se para comunidades de nicho, que podem ser mais vulneráveis. “Os jogadores, que muitas vezes dão prioridade ao desempenho e à facilidade de utilização em detrimento da segurança, são um grupo de vítimas ideal para estes ataques perigosos”, aponta a Check Point Research.

O motor Godot, além de ser open source, funciona em multiplataforma, sendo de utilização gratuita. Pode ser usado para criar jogos 2D ou 3D, assim como aplicações. É também utilizado pela comunidade para criar mods e add-ons para os jogos. A Check Point avança que os cibercriminosos exploram a capacidade do Godot de executar scripts multiplataforma, expondo dessa forma uma base de jogadores vasta e diversificada.

Os hackers podem dessa forma utilizar a chamada rede Stargazers Ghost para distribuir malware disfarçado de atualizações para os jogos, mods e outros conteúdos descarregáveis, passando despercebido mesmo a utilizadores experientes. O malware explora a confiança da comunidade, incorporando-se em repositórios legítimos no GitHub, usado por programadores e jogadores. Depois de instalado, este pode comprometer os dados pessoais, executar ficheiros maliciosos sem ser detetado, o que pode conduzir a eventuais ataques de ransomware.